校园网络管理中心
安全预警1
SANQUAN
当前位置: 首页  安全预警1
关于勒索病毒频发的预警通告
发布时间2020-04-23      浏览次数:42

情况描述

近日勒索病毒在高校频发,主要以邮件、程序木马、网页挂马、弱口令的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

病毒危害

该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。

危险等级

高危

安全建议

 1. 修改操作系统、数据库、应用程序默认账户名称,密码设置应符合复杂度要求(12位以上数字、大小写字母及特殊字符的组合)。

 2. 不要打开来历不明的邮件附件。

 3. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀。

 4. Windows中禁用U盘的自动运行功能。

 5. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播。

 6. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。

 7. 清查网络策略,确认关闭338922等远程管理端口的互联网访问权限,关闭135137139445等可能传播勒索病毒的端口。

 8. 及时备份服务器数据,防止数据丢失或者数据损坏。

 9. 系统运行的相关日志需进行备份,并按照网络安全法要求保留6个月,避免受到未逾期的删除、修改及覆盖。